EP0729252B1

EP0729252B1 - Verwaltung kryptographischer Schlüssel

Info

Publication number: EP0729252B1
Application number: EP96300116A
Authority: EP
Inventors: James Press
Original assignee: Fujitsu Services Ltd
Current assignee: Fujitsu Services Ltd
Priority date: 1995-02-24
Filing date: 1996-01-05
Publication date: 2003-09-03
Anticipated expiration: 2016-01-05
Also published as: US5745572A; EP0729252A3; DE69629738T2; EP0729252A2; GB9503738D0; DE69629738D1

Claims

Kryptographische Unterstützungseinrichtung zur Verwendung in einem Datenverarbeitungssystem, die eine Vorrichtung (21 - 24) zum sicheren Managen von kryptographischen Schlüsseln aufweist, von denen jedem eine Kennung zugeordnet ist,
dadurch gekennzeichnet, dass

a) die kryptographische Unterstützungseinrichtung Zugang zu einer Steuerungsmethoden-Datei hat, die eine oder mehrere kryptographische Steuerungen definiert, die kryptographischen Schlüsseln aufgeschaltet werden,

b) jede der Kennungen anzeigt, ob der zugeordnete kryptographische Schlüssel einer Steuerungsmethode ausgesetzt sein soll, und

c) die kryptographische Unterstützungseinrichtung eine Vorrichtung besitzt, die prüft, ob die einem kryptographischen Schlüssel zugeordnete Kennung anzeigt, dass der kryptographische Schlüssel einer Steuerungsmethode unterliegt, und die, wenn dies der Fall ist, einen Zugriff zu der Steuerungmethoden-Datei vornimmt und die kryptographischen Steuerungen aufschaltet, die durch die Steuerungsmethoden-Datei für den kryptographischen Schlüssel vor der Nutzung dieses kryptographischen Schlüssels oder beliebiger neuer, aus dem kryptographischen Schlüssel generierter kryptographischer Schlüssel festgelegt sind.
Kryptographische Unterstützungseinrichtung nach Anspruch 1, bei der

a) jede der Kennungen auch anzeigt, ob der zugeordnete kryptographische Schlüssel berechtigt ist, als Basis zum Generieren neuer kryptographischer Schlüssel verwendet zu werden, und

b) die kryptographische Unterstützungseinrichtung ferner eine Vorrichtung aufweist, die auf eine Anfrage zum Generieren eines neuen kryptographischen Schlüssels aus einem bereits vorhandenen kryptographischen Schlüssel anspricht, indem sie die dem vorhandenen kryptographischen Schlüssel zugeordnete Kennung überprüft, und in dem Fall, dass die Kennung anzeigt, dass der vorhandene kryptographische Schlüssel nicht berechtigt ist, als Basis für die Herleitung neuer kryptographischer Schlüssel verwendet zu werden, die Anfrage zurückweist.
Kryptographische Unterstützungseinrichtung nach Anspruch 1 oder 2, gekennzeichnet durch eine Vorrichtung, die auf eine Anfrage anspricht, um einen der kryptographischen Schlüssel durch Kodieren dieses Schlüssels zusammen mit der zugeordneten Kennung bereit zu stellen, und die den kodierten Schlüssel und die Kennung zurückführt.
Verfahren zum Betreiben eines Datenverarbeitungssystems, mit einer kryptographischen Unterstützungseinrichtung, die eine Vorrichtung (21 - 24) zum sicheren Managen von kryptographischen Schlüsseln aufweist, deren jeder eine mit ihm verbundene Kennung besitzt, dadurch gekennzeichnet, dass

a) die kryptographische Unterstützungseinrichtung Zugriff zu einer Steuerungsmethoden-Datei hat, die festlegt, daß eine oder mehrere kryptographische Steuerungen kryptographischen Schlüsseln aufgeschaltet werden,

b) jede der Kennungen anzeigt, ob der zugeordnete kryptographische Schlüssel einer Steuerungsmethode ausgesetzt sein soll, und

c) die kryptographische Unterstützungseinrichtung prüft, ob die einem kryptographischen Schlüssel zugeordnete Kennung anzeigt, dass der kryptographische Schlüssel einer Steuerungsmethode ausgesetzt werden soll, und, wenn dies der Fall ist, einen Zugriff zu der Steuerungsmethoden-Datei vornimmt und die kryptographischen Steuerungen, die durch die Steuerungsmethoden-Datei definiert sind, dem kryptographischem Schlüssel aufschaltet bevor der kryptographische Schlüssel oder ein neuer kryptographischer Schlüssel, der aus diesem kryptographischem Schlüssel generiert wird, benutzt wird.
Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass

a) jede der Kennungen ferner anzeigt, ob der zugeordnete kryptographische Schlüssel berechtigt ist, als Basis für das Generieren neuer kryptographischer Schlüssel zu dienen, und

b) die kryptographische Unterstützungseinrichtung auf eine Anfrage zum Generieren eines neuen kryptographischen Schlüssels aus einem vorhandenen kryptographischen Schlüssel antwortet, indem die Kennung, die einem vorhandenen kryptographischen Schlüssel zugeordnet ist, geprüft wird, und in dem Fall, dass die Kennung anzeigt, dass der vorhandene kryptographische Schlüssel nicht zur Verwendung als Basis für die Herleitung neuer kryptographischer Schlüssel berechtigt ist, die Anfrage zurückweist.